如何使用 perl 管理“虚拟根”文件系统 - 类似于“伪 chroot”

Question

正在寻找具有类似 perls chroot 功能的模块，但我不能使用 perl 的 chroot，因为它需要 root 权限。所以需要类似的东西：

#make a new "pseudo chroot"
my $dir = Chroot->new(path => '/some/path');

#change directory
$dir->cd('/tmp'); #the real path will be /some/path/tmp

$dir->pwd;        #returns "/tmp"

$dir->real_pwd;    #returns /some/path/tmp

$dir->cd('/lib')  #now $dir->pwd is /lib - $dir->real_pwd is /some/path/lib
$dir->cd('../../../tmp');

$dir->pwd;        #returns '/tmp' - ignores exceeded ../..
$dir->real_pwd    #returns '/some/path/tmp'

等等……

问题：

1. 是否存在这样的 CPAN 模块？ （可能不是 - 我没有找到）
2. 如果不是，主要问题是：什么是最好的？ （安全且快速）的方式来确保像 '../../../../some' 这样的相对路径保持在伪 chroot 的“内部”？。是否存在一些用于此的模块？

Ps：还没有代码示例，因为不知道如何开始 - 确保$dir->cd('../../any/long/../..//relative/../../../path') 保留在pseudo chrooted 环境中的正确方法是什么算法。

编辑：File::Spec->canonpath 不会清理../.. - 按照它的设计。 Cwd->realpath 在这里不适合，因为如果 pseudo chroot 是 /some/path 简单的连接，Cwd->realpath( File::Spec->catpath('/some/path', '../../tmp') ) 将返回 /tmp（它存在）但它是错误的，因为它是我的“伪根”的“外部”......所以 - 还不知道......;（

Answer 1

这是File::System 模块。 File::System::Real 可能适合您正在寻找的东西。它适用于绝对路径，并在File::System::Object 中实现了一个辅助方法

$clean_path = $obj->normalize_path($messy_path)

然后说：

强制执行“..”应用于根返回根的原则。 这通过防止用户访问文件来提供安全性 在根目录之外（假设对于给定的文件系统是可能的 实施）。

所以，你可以直接使用这个模块，或者你可以检查normalize_path 是如何编程的，以了解如何清理路径...

例子：

use Modern::Perl;
use File::System;
use Data::Dumper::Concise;

my $root = File::System->new("Real", root => '/some/path');
say Dumper $root;

my $file = $root->lookup('/etc/passwd'); #will looking for /some/path/etc/passwd
say Dumper $file;

my $content = $file->content;
say $content;

Answer 2

http://perldoc.perl.org/File/Spec.html#rel2abs()

查看 rel2abs，它应该能够将相对路径转换为绝对路径。之后，您可以使用例如正则表达式检查它是否在您的伪 chrooted 目录中